【工具推荐】红队移动端评估测试工具

admin 2026-06-30 07:04:57 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍一款红队移动端评估测试工具AppInfoScanner,支持Android、iOS、WEB等多平台信息收集,可提取URL、IP、指纹等关键资产。工具具备自动下载、规则自定义、网络嗅探、壳检测等功能,适用于渗透测试和攻防演练场景。提供详细的环境配置指南和GitHub开源地址。 综合评分: 82 文章分类: 移动安全,红队,渗透测试,安全工具,WEB安全


cover_image

【工具推荐】红队移动端评估测试工具

kelvinBen kelvinBen

隐雾安全

2026年6月28日 10:00 四川

在小说阅读器读本章

去阅读

隐雾安全

致力于为大家提供最实用的安全技能

项目介绍

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

适用场景

  • 日常渗透测试中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
  • 大型攻防演练场景中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
  • 对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。
  • 对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。
  • 对某个APP进行定相信息收集等

功能介绍

  • 支持目录级别的批量扫描
  • 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集
  • 支持APK、IPA、H5等文件自动下载并进行一键信息收集
  • 支持自定义请求头、请求报文、请求方法
  • 支持规则自定义,随心自定义扫描规则
  • 支持自定义忽略资源文件
  • 支持自定义配置Android壳规则
  • 支持自定义配置中间件规则
  • 支持Android加固壳、iPA官方壳的检测
  • 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
  • 支持Android对应包名下内容的采集
  • 支持网络嗅探功能,可以提供基本的信息输出
  • 支持Windows系统、MacOS系统、*nux系列的系统
  • 具备简单的AI识别功能,可以快速过滤三方URL地址
  • 指纹识别模块
  • 添加国际化语言包
  • 一键对APK文件进行自动修复
  • 识别到壳后自动进行脱壳处理

功能截图

环境说明

  • Apk文件解析需要使用JAVA环境,JAVA版本1.8及以下
  • Python3的运行环境

目录说明

AppInfoScanner    |-- libs  程序的核心代码        |-- core            |-- __init__.py 全局配置信息            |-- parses.py 用于解析文件中的静态信息            |-- download.py 用于自动下载APP或者H5页面            |-- net.py 用于进行网络嗅探,并获取基本信息        |-- task            |-- __init__.py 目录初始化文件            |-- base_task.py 统一任务调度中心             |-- android_task.py 用于处理Android相关的任务            |-- download_task.py 用于处理自动下载APP或者H5的任务                         |-- ios_task.py 用于处理iOS相关的任务            |-- net_task.py 用于处理网络嗅探相关任务            |-- web_task.py 用于处理Web相关的任务,比如网页右键源代码、H5相关的静态信息    |-- tools 程序需要依赖的工具        |-- apktool.jar 用于反编译apk文件,不同平台可能需要进行自我切换        |-- baksmali.jar 用于反编译dex文件,不同平台可能需要进行自我切换        |-- strings.exe 用于windows 32下获取iPA的字符串信息        |-- strings64.exe 用于windows 64的系统获取iPA的字符串信息    |-- __init__.py 目录初始化文件     |-- app.py 主运行程序    |-- config.py 整个程序的配置文件    |-- README.md  程序使用说明    |-- requirements.txt 程序中需要安装的依赖库    |-- update.md 程序历史版本信息

使用说明

  1. 下载
 git clone https://github.com/kelvinBen/AppInfoScanner.git        或者复制以下链接到浏览器下载最新正式版本        https://github.com/kelvinBen/AppInfoScanner/releases/latest    国内快速下载通道:    git clone https://gitee.com/kelvin_ben/AppInfoScanner.git
  1. 安装依赖库
   cd AppInfoScanner    python -m pip install -r requirements.txt
  1. 运行(基础版)
  • 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
&nbsp; python app.py android -i <Your APK File&nbsp;or&nbsp;DEX File&nbsp;or&nbsp;APK Download Url&nbsp;or&nbsp;Save File Dir>
  • 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
&nbsp; &nbsp;python app.py ios -i <Your IPA file&nbsp;or&nbsp;Mach-o File&nbsp;or&nbsp;IPA Download Url&nbsp;or&nbsp;Save File Dir>
  • 扫描Web站点的文件、目录、需要缓存的站点URl
&nbsp; &nbsp; python app.py web -i <Your Web file&nbsp;or&nbsp;Save Web Dir&nbsp;or&nbsp;Web Cache Url>

下载链接

https://github.com/kelvinBen/AppInfoScanner

网安交流群

微信号丨Hiddenfog001


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:隐雾安全 kelvinBen kelvinBen《【工具推荐】红队移动端评估测试工具》

评论:0   参与:  0